S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 27 novembre 2019
N° CERTFR-2019-AVI-594
Affaire suivie par: CERT-FR
le 27 novembre 2019

Avis du CERT-FR

Objet: Vulnérabilité dans HPE SAS SSD

Gestion du document

Référence CERTFR-2019-AVI-594
Titre Vulnérabilité dans HPE SAS SSD
Date de la première version 27 novembre 2019
Date de la dernière version 27 novembre 2019
Source(s) Bulletin de sécurité HPE a00092491en_us du 22 novembre 2019
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Déni de service

Systèmes affectés

  • Les diques durs HPE SAS à état solide (SSD) dont la version du microgiciel est antérieure à HPD8. Se référer au site du constructeur pour la liste complète des produits affectés (cf. section Documentation).

Résumé

Une vulnérabilité a été découverte dans HPE SAS SSD. Après 32 768 heures de fonctionnement, soit 3 ans, 270 jours et 8 heures, le disque dur s'arrête de fonctionner et il est impossible de récupérer les données. Plusieurs disques durs mis en service en même temps s'arrêteront donc sensiblement au même moment.

Il est possible d'utiliser l'outil de diagnostic intégré pour vérifier la durée de fonctionnement du disque (https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00092478en_us).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 27 novembre 2019
    Version initiale